Захист системи електронних платежів

 

 

 

 

Тема: Захист системи електронних платежів

 

 

 

 

 

 

 

 

 

 

КАЛЕНДАРНИЙ ПЛАН

 

№ п/п	Етапи виконання роботи	Термін виконання етапів	Прим.
1	Уточнення постановки задачі		Виконано
2	Аналіз літературних джерел		Виконано
3	Огляд нормативно-правової бази		Виконано
4	Огляд загальних відомостей про систему електронних платежів ;		Виконано
5	Проведення аналізу основних аспектів захисту системи електронних платежів;		Виконано
6	Дослідження основних понять і принципів використання пластикових карток;		Виконано
7	Визначення ективних методів захисту платіжних карт із магнітною смугою.		Виконано
8	Оформлення і друк пояснювальної записки		Виконано
9	Оформлення  презентації		Виконано
10	Отримання рецензій від опонентів		Виконано
11	Підготовка до захисту в ДЕК		Виконано

 

Студент-дипломник _____________________

                                                                         (підпис)

Керівник ________________________ А.Б. Петренко

                                                      (підпис)

 

 

 

 

 

УДК 004.056 (079)

РЕФЕРАТ

 

 

Мета роботи – визначити основні аспекти захисту системи електронних платежів, поняття і принципи використання пластикових карток та виявити методи забезпечення безпеки використання карт із магнітною смугою.

Предметом дослідження є використання пластикових карток в системі електронних платежів.

Об’єкт дослідження – система електронних платежів на території України.

Постановка задачі – визначити найефективніші методи захисту платіжних карт із магнітною смугою.

Практична цінність дослідження полягає в наступному: виявлено основні аспекти захисту системи електронних платежів. Проведений аналіз понять і принципу використання пластикових карток. Визначено методи забезпечення безпеки використання карт із магнітною смугою

Дипломна робота складається зі списку скорочень, вступу, основної частини, що містить 4 розділи, висновку й списку літератури. Загальний обсяг роботи – 88 сторінок. Робота містить 9 рисунків та 3 таблиці. Список використаних джерел включає 15 джерел.

Ключові слова: СИСТЕМА ЕЛЕКТРОННИХ ПЛАТЕЖІВ, ВИКОРИСТАННЯ ПЛАСТИКОВИХ КАРТОК, КАРТКИ З МАГНІТНОЮ СМУГОЮ, КРИПТОГРАФІЧНІ ПЕРЕТВОРЕННЯ.

 

ЗМІСТ

 

 

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ……………………….8

ВСТУП……………………………………………………………………………....9

РОЗДІЛ 1. ЗАГАЛЬНІ ВІДОМОСТІ ПРО СИСТЕМУ ЕЛЕКТРОННИХ ПЛАТЕЖІВ

1.1. Огляд нормативно-правової бази  СЕП……………………………….........11

1.2. Огляд міжнародних стандартів  електронних розрахунків…………….....16

1.3. Структура та основні поняття  платіжних систем…………………………18

1.4. Класифікація електронних систем…………………………………………20

1.4.1 Основні вимоги до платіжних  систем……………………………..20

1.4.2. Класи цифрових грошей…………………………………………...20

1.4.3. Опис схем розрахунків платіжних  систем …………………..…...22

1.5 Висновки по розділу ………………………………………………………...24

РОЗДІЛ 2. ОСНОВНІ АСПЕКТИ ЗАХИСТУ СИСТЕМИ ЕЛЕКТРОННИХ ПЛАТЕЖІВ

2.1. Складові СЕП………………………………………………………………..26

2.2.  Канали передачі даних в СЕП……………………………………………..29

2.3. Етапи створення захисту платіжних  систем………………………………31

2.3.1. Аналіз можливих загроз…………………………………………...31

2.3.2. Планування системи захисту…………………………………........33

2.3.3 Опис етапу реалізації системи  захисту…………………………....34

2.4. Класифікація моделей порушників………………………………………...35

2.5 Засоби захисту інформаційної  безпеки платіжних систем………………..38

2.6. Криптографічний захист інформації в СЕП………………………………40

2.6.1. Використання ЕЦП на базі RSA…………………………………..40

2.6.2. Засоби шифрування  банківської  інформації АЗЕГО, АРМ-НБУ та АРМ-СТП……………………………………………………………….43

2.7. Висновки по розділу………………………………………………………...45

РОЗДІЛ 3. ОСНОВНІ ПОНЯТТЯ І ПРИНЦИПИ ВИКОРИСТАННЯ ПЛАСТИКОВИХ КАРТОК

3.1. Види платіжних карт, основні  поняття. ………………………………….47

3.1.1. Класифікація пластикових карток. ……………………………...49

3.1.2. Платіжна система. ………………………... ……………………….52

3.2. Технічні засоби використання карт. ……………………………………..54

3.2.1. Способи ідентифікації пластикових  карт………………………..54

3.2.2. Особливості пристрою смарт-карти. ……………………………..58

3.3 Висновки по розділу……………………………………………………..…68

РОЗДІЛ 4. БЕЗПЕКА ВИКОРИСТАННЯ КАРТ ІЗ МАГНІТНОЮ СМУГОЮ

4.1. Застосування криптографії для карт із магнітною смугою………….….70

4.1.1 Просте шифрування. ……………………………………………….70

4.1.2.Обмін динамічним ключем.…………………………………….….72

4.1.3. Обробка PІN………………………………………………………..73

4.1.4. Обробка CVV………………………………………………………74

4.1.5.Работа з ключами…………………………………………………...75

4.1.6.Шифрування в закритому пристрої……………………………....76

4.1.7. Інші програми шифрування  у фінансах…………………….. …....77

4.2. Пристрої обслуговування електронних  платежів..……………………...78

4.2.1 Використання POS-терміналів. ……………………………………78

4.2.2. Використання банкоматів…………………………………………81

4.3. Висновки  по розділу……………………………………………………….82

ВИСНОВКИ……………………………………………………………………..84

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ТА ЛІТЕРАТУРИ………………....87

 

 

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ

 

 

АРМ – автоматизоване робоче місце;

АЗЕГО – апаратура захисту електронного грошового обігу;

ЕЦП – електронно-цифровий підпис;

НБУ – Національний Банк України;

ОДБ – операційний день банку;

СЕП – система електронних платежів;

СТП – система термінових переказів;

РРП – регіональна розрахункова палата;

ЦРП – центральна розрахункова палата;

HSM – Hardware Security Module (захищений апаратний модуль);

CVV – Card Verification Value (перевірочне значення картки);

PVV – PIN Verification Value (перевірочне значення PIN-коду)

POS – Point Of Sale ( торговий термінал, касовий апарат);

PIN (ПІН) – Personal Identification Number (персональний ідентифікаційний номер).

 

 

ВСТУП

 

 

Нормальне функціонування економіки не можливе без надійної системи розрахунків між суб'єктами господарської діяльності, що забезпечує  надійність та швидкість проведення платежів. У розрахунках і платежах, що здійснюються установами банків, знаходять відображення практично всі види економічних відносин у суспільстві. І тому функціонування та розвиток економіки неможливо забезпечити без розрахунків між банками.

Уже протягом 1993 року було створено сучасну систему електронних платежів, яка почала діяти в повному обсязі на території України з початку 1994 року. Завдяки її запровадженню зазначені проблеми було вирішено. Термін оборотності коштів скоротився до одного дня. Це дало можливість банкам ефективніше використовувати ресурси, а клієнтам – свої кошти.

Нова система дала змогу, крім того, забезпечити чистоту міжбанківського простору. Завдяки їй Національний банк може тримати під контролем будь-яку ситуацію щодо здійснення міжбанківських розрахунків.

СЕП нового покоління – це функціонально повний набір апаратних і програмних засобів, а також організаційних заходів, які у сукупності повинні забезпечити виконання наступних функцій:

- виконання міжбанківського переказу  за допомогою обміну файлами  електронних розрахункових документів  та відповідною технологічною інформацією з користувачами в файловому режимі із зарахуванням коштів на технічний кореспондентський рахунок утримувача після отримання підтвердження від нього про прийняття розрахункових документів;

- виконання міжбанківського переказу  за допомогою обміну електронними розрахунковими документами та технологічною інформацією з користувачами в режимі реального часу з негайним відображенням коштів за прийнятими до системи розрахунковими документами за технічним кореспондентським рахунком отримувача;

- відображення проведеного міжбанківського переказу на кореспондентських рахунках учасників та інших рахунках, призначених для обліку міжбанківських переказів, в територіальних управліннях НБУ;

- забезпечення можливості для  отримувача прийняти платіж в  режимі of-line, який був відправлений в режимі on-line і відображений за кореспондентським рахунком.

Основні завдання системи:

- задоволення потреб економіки, що реформується i розвивається;

- забезпечення керiвництва Національного  банку оперативною i точною iнформацiєю про переміщення грошових коштів i стан кореспондентських рахунків для прийняття рішень щодо монетарної політики Національного банку України;

- скорочення витрат часу на  виконання мiжбанкiвських розрахункiв;

- рiзке прискорення обiгу грошових  коштiв, особливо великих сум;

- пiдвищення рiвня безпеки системи  мiжбанкiвських розрахункiв;

- розширення спектра послуг  для користувачiв;

- удосконалення i посилення процедур  внутрiшнього бухгалтерського облiку  та контролю;

- зменшення вартостi банкiвського  посередництва шляхом оптимiзацiї платiжних засобiв i рацiоналiзацiї систем.

Мета роботи – визначити основні аспекти захисту системи електронних платежів, поняття і принципи використання пластикових карток та виявити методи забезпечення безпеки використання карт із магнітною смугою.

Предметом дослідження є використання пластикових карток в системі електронних платежів.

Об’єкт дослідження – система електронних платежів на території України.

Постановка задачі – визначити найефективніші методи захисту платіжних карт із магнітною смугою.

 

РОЗДІЛ 1.

ЗАГАЛЬНІ ВІДОМОСТІ ПРО СИСТЕМУ ЕЛЕКТРОННИХ ПЛАТЕЖІВ

 

 

1. Огляд нормативно-правової бази СЕП

 

 

Закон України «Про платіжні системи та переказ коштів в Україні»

Цей Закон  визначає  загальні засади функціонування платіжних систем в Україні, поняття та загальний порядок проведення переказу коштів в межах України, а також встановлює відповідальність суб'єктів переказу.

Загальні засади функціонування платіжних систем в Україні .

Обробка та передача в межах України електронних та паперових документів на переказ, документів за операціями із застосуванням спеціальних платіжних засобів та документів на відкликання можуть здійснюватися за допомогою як внутрішньодержавних, так і міжнародних платіжних систем, що діють в Україні.